Forskere advarer om phishing -tekster, der angriber smartphones
Sikkerhedsforskere siger, at ondsindet software, der gemmer sig i tekstbeskeder, kan gøre det muligt for angriberne at overtage smartphones
Cybersikkerhedsforskere advarede onsdag om ondsindet software i tekstbeskeder, der foregiver at være fra teleoperatører, åbner en dør for hackere til at angribe Android -smartphones.
En rapport udgivet af Check Point beskrev en "ny klasse af phishing -angreb", der, når det lykkes, kan lade hackere stjæle e -mails fra Android -smartphones fremstillet af Huawei, LG, Samsung og Sony.
Angrebet er afhængig af tekstbeskeder, der ser ud til at se ud, som om de kommer fra betroede teleoperatører, der anmoder om at opdatere netværksindstillinger, ifølge Check Point.
Tilladelse af "over-the-air-provisioning" på en smartphone vil give angriberen adgang til e-mails, rapporten angivet.
"Når du først tilmelder dig et nyt operatørnetværk, du får en varm velkomstbesked fra din operatør - stol ikke på det, "sagde Check Point -sikkerhedsforsker Slava Makkaveev.
"Ganske enkelt, vi kan ikke stole på disse tekster længere. "
Angrebet kan udføres i stor skala uden specielt gear, bare en USB -dongle, der kan købes for $ 10 eller deromkring, ifølge Check Point.
Forskere sagde, at de testede angrebet på en række smartphones og underrettede respektive enhedsproducenter om deres fund tidligt i år.
Samsung og LG rettede sårbarheden i sikkerhedssoftwareopdateringer, og Huawei planlagde at gøre det samme i sin næste generation af Mate- og P -seriens smartphones, sagde forskerne.
"Selvom patches er i bevægelse med navngivne Android -leverandører, beskeder fra pålidelige mobilselskaber er, faktisk, ikke at have tillid til, "hævdede sikkerhedsfirmaet.
Rapporten kommer dage efter, at Google -forskere rapporterede om en hackingoperation, der gjorde det muligt for angriberne at plante ondsindet software på iPhone over en periode på mindst to år.
Forskere har også udtrykt bekymring over "SIM -swap" -svindel, der gør det muligt for en hacker at overtage et telefonnummer, og muligvis andre konti, et trick brugt i den korte overtagelse af Twitter -kontoen til platformens administrerende direktør Jack Dorsey.
© 2019 AFP
Varme artikler
-
Verdens første undersøgelse med dronekameraer adskiller nu levende fra de dødeKredit:University of South Australia Autonome dronekameraer er blevet testet i flere år for at opdage tegn på liv i katastrofezoner. Nu, i et verdens første studie, forskere fra Adelaide og Irak h -
Trump siger, at flyselskabets redningsplan kommer snartDen amerikanske luftfartsindustri har brug for penge og har brug for dem hurtigt i lyset af flagrende forretninger på grund af COVID-19-pandemien, siger mange eksperter USAs præsident, Donald Trum -
I ny bog, forskere behandler udfordringerne ved at indføre additiv fremstillingKredit:CC0 Public Domain Additiv fremstilling lover som en hurtigere, mindre bekostelig og mere effektiv metode til at fremstille dele til en bred vifte af industrier, fra rumfart og bilindustrien -
Stretch-sensing handske fanger interaktive håndstillinger præcistDen strækningsfølende bløde handske fanger håndstillinger i realtid og med høj nøjagtighed. Det fungerer i forskellige og udfordrende omgivelser. Kredit:ETH Zürich. At fange interaktive håndstilli
- Sådan beregnes Andel for Normal Fordeling
- Moiré -mønstre letter opdagelsen af nye isolerende faser
- Et stort antal amerikanere rapporterede om økonomisk angst og stress selv før pandemien
- At bringe studerende tættere på eksplosive solarrangementer
- I oceanernes skumringszone, små organismer kan have en kæmpe effekt på jordens kulstofkredsløb
- Fastsættelse af spilleregler for nanoteknologisk forskning